ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths [Nuevo informe] “Ciberamenazas Sector Financiero Q1 2016” elaborado conjuntamente por Kaspersky Labs y Telefónica Descárgate el informe completo Nuestro equipo de analistas te actualiza sobre las tendencias en ciberataques en el sector financiero trimestralmente. Descárgate el nuevo informe sobre Ciberamenazas correspondiente al primer...
ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths Un recorrido por el “metasploit” de la NSA y sus exploits para Windows En estos días, una de las noticias que ha generado mucho movimiento en la comunidad de seguridad ha sido la nueva publicación de TheShadowBrokers relacionada con el hackeo que...
ElevenPaths La importancia del Big Data en la Ciberseguridad Lo primero de todo, vamos a formularnos un par de preguntas sencillas: ¿Qué es Big Data? De manera muy resumida, el Big Data es una forma de describir grandes...
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Área de Innovación y Laboratorio de ElevenPaths Una investigación de ElevenPaths en la Digital Crimes Consortium y DIARIO en la RootedCON La Unidad de Delitos Digitales de Microsoft invita a las fuerzas del orden a unirse con expertos y profesionales de la seguridad en el encuentro privado anual “Digital Crimes...
ElevenPaths Colisiones, haberlas hay(las). Parte 2 En nuestra entrada anterior sobre este tema, terminamos el post preguntándonos: ¿Existirán colisiones en los algoritmos utilizados en Bitcoin?, pues vamos a analizarlo. La criptografía de Bitcoin Los principales organismos reguladores NIST,...
Usando Latch como TOTP para SSH en LinuxElevenPaths 5 noviembre, 2016 Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar algo que ya había configurado hace un tiempo atrás, el OTP para las sesiones de SSH de mi Debian, pero esta vez usando la función de TOTP que viene en Latch. Aprovechando un desarrollo de la librería de PAM que se hizo hace unos años para el OTP de Google Authenticator, pero que como vemos en Latch Cloud TOTP versus Google Authenticator es mejor usar el desarrollo de Latch, entonces realzo la instalación del paquete que necesitaba de la siguiente manera en Debian samuel@localhost::~$ sudo apt-get install libpam-google-authenticator Ya con éste instalado, entonces en mi Latch selecciono añadir servicio y proteger con Cloud TOTP. Selecciono escanear el código QR. Volviendo al Debian en la consola ejecutas el comando google-authenticator, que te da el QR que necesitas escanear y lo escaneas con el móvil de la siguiente manera: Ya con esto tienes la semilla en Latch y la puedes configurar así: Mientras tanto en la consola el sistema te solicita que apruebes unas configuraciones, las cuales son: Bueno ya tenemos la primera fase terminada, ahora debemos configurar el SSH para que pueda usar la doble autenticación. Para esto ingresamos al archivo /etc/pam.d/sshd y en la primera línea adicionas la siguiente configuración: auth required pam_google_authenticator.so Debe ser en la primera línea porque el primero que esté activo es el que el sistema usa, entonces queda así: Una vez haces esto entras al archivo de configuración de SSH y modificas la línea ChallengeResponseAuthentication no por ChallengeResponseAuthentication yes Guardado el cambio se reinicia el servicio de SSH y pruebas con el generador de código en mano y te debe salir así: Y listo ya tienes el doble factor de autenticación con TOTP en tu Latch para gestionar el acceso del SSH de tu Linux. Diego Espitia CSA de ElevenPaths en Colombia *Contenido relacionado: Ya puedes usar Latch con Dropbox, Facebook y muchos más servicios Cryptographic Security in IoT (III)Certificate Transparency: El qué, el cómo y el porqué
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
Si lo tienes funcionando el 2fa de antes y creas un usuario nuevo, cómo puedo actualizarlo para que lo solicite en ese nuevo usuario ? Responder
